Информация об отправлениях СДЭК появилась в открытом доступе
Транспортная компания СДЭК, объявившая 3 июня, что движение отправлений возобновлено и большая часть задержанного груза выдана, так и не устранила часть уязвимостей в своей инфраструктуре.
По словам экспертов рынка кибербезопасности, что в интернете обнаружено несколько ссылок на сервисы Google, в том числе "Google Таблицы", в которых размещены данные отправлений компании за апрель. Таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей. Ссылки можно обнаружить в открытом доступе на сторонних ресурсах.
Если СДЭК не сможет закрыть все уязвимости, подчеркивают эксперты, атака может повториться, сообщает "Коммерсант".
По мнению юристов, после сбоев в работе оператора экспресс-доставки СДЭК его клиенты вправе обратиться за выплатой неустоек.